ГОСТРМЭК 62061—2013
6.11.3.1.1 Требования МЭК 61508-3 распространяются на языки с полной изменчивостью. Сле
дующие требования должны применяться к программному обеспечению применений, реализованных
на языках с ограниченной изменчивостью.
6.11.3.1.2 Результаты действий, осуществляемых в процессе разработки программного обеспече
ния применения, должны быть проверены на соответствующих стадиях.
6.11.3.1.3 В соответствии с требуемым уровнем полноты безопасности для СБФУ выбранные ме
тод проектирования и прикладной язык должны обладать соответствующими применению характери
стиками. которые упрощают:
a) абстракцию, разделение на модули и другие характеристики, контролирующие уровень слож
ности; где это возможно, программное обеспечение должно быть основано на хорошо зарекомендо
вавших себя логических функциях, которые могут подключать функции пользовательских библиотек и
четко определенные правила для связи логических функций:
b
) выражение:
- выполняемых функций, в идеале, как логическое описание или в виде алгоритмических функций;
- обмена данными между компонентами модуля:
- требований, относящихся к последовательности и времени выполнения;
- ограничений синхронизации;
- структур данных, их свойств, включая типы и обоснованность диапазонов значений:
c) понимание разработчиками и другими лицами, которые должны иметьделос проектом, как функ
циональности применения, так и ограничений технологии СБЭСУ;
d) верификацию и подтверждение соответствия, в том числе структурное тестирование (белый
ящик) прикладного программного обеспечения, функциональное тестирование (черный ящик) интегри
рованной прикладной программы и тестирование интерфейсов (серый ящик) взаимодействия с СБЭСУ и
ее конкретной конфигурации технических средств;
e) безопасную модификацию.
6.11.3.1.4 Тестирование должно быть основным методом верификации для прикладного про
граммного обеспечения. Планирование тестирования должно охватывать следующие аспекты:
- политику верификации интеграции программного и аппаратного обеспечения и технических
средств;
- тестовые примеры и результаты тестирования;
- типы испытаний, которые должны быть выполнены:
- испытательное оборудование, включая инструменты, поддержку программного обеспечения
и описание конфигурации;
- критерии тестов, по которым будет оцениваться завершение испытания:
- территориальное расположение (например, завод или площадка потребителя);
- зависимость от внешней функциональности;
- число необходимых тестов:
- полноту связанных функций или требований.
6.11.3.1.5 Если прикладное программное обеспечение должно реализовать функции управления
как относящиеся, так и не относящиеся к безопасности, то оно в целом должно рассматриваться как от
носящееся к безопасности, если только в проекте не продемонстрирована достаточная независимость
между этими функциями.
6.11.3.1.6 Проект должен включать проверку полноты данных и обоснованность проверки на уров
не применений (например, проверки в каналах связи, проверки граничных значений на входах датчи
ков. граничных значений параметров данных).
6.11.3.1.7 Разработка прикладного программного обеспечения включает самоконтроль потока
управления и потока данных, если эти функции не включены во встроенное программное обеспечение. В
случае выявления несоответствия должны быть выполнены соответствующие меры, чтобы достичь или
поддерживать безопасное состояние.
6.11.3.1.8 Если в проекте частично должно использоваться ранее разработанное программное
обеспечение, то должна быть обоснована его способность удовлетворять спецификации требований к
безопасности программного обеспечения. Эта способность должна основываться на данных по удов
летворительной работе в схожих применениях, для которых была продемонстрирована аналогичная
функциональность, или быть предметом тех же самых процедур верификации и подтверждения соот
ветствия. которые подразумеваются для любого вновь разрабатываемого программного обеспечения,
38